pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Google Chrome多个漏洞
来源
secunia.com
软件名
Google Chrome 2.x
描述
1)V8 JavaScript引擎中的一个错误可导致读取受限制的内存。这可导致泄露敏感数据或在Google Chrome sandbox中潜在执行任意代码
2)浏览器通过使用MD2或MD4 哈希值算法的证书来连接SSL服务器,当MD2或MD4的collision attack(碰撞攻击)成功后可对有效证书进行钓鱼
3)处理XML 内容时的多个使用后释放错误可导致内存崩溃并在Google Chrome sandbox中执行任意代码
解决方案
更新到V2.0.172.43.
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|